Los datos de casi todos los clientes del gigante de las telecomunicaciones AT&T fueron descargados a una plataforma de terceros en una violación de seguridad en 2022, dijo la compañía el viernes, mientras los ciberataques contra empresas, escuelas y sistemas de salud continúan propagándose a nivel mundial.
La violación afectó a los clientes de telefonía celular de AT&T, a los clientes de operadores de redes virtuales móviles que utilizan la red inalámbrica de AT&T, así como a sus clientes de telefonía fija que interactuaron con esos números de telefonía celular.
AT&T dijo que actualmente no cree que los datos estén disponibles públicamente.
“Los datos no incluyen el contenido de llamadas o mensajes de texto, información personal como números de Seguro Social, fechas de nacimiento u otra información de identificación personal”, dijo AT&T el viernes.
Los datos comprometidos tampoco incluyen cierta información que suele aparecer en los detalles de uso, como la hora de las llamadas o los mensajes de texto, afirmó la empresa, o los nombres de los clientes. Sin embargo, AT&T afirmó que a menudo existen formas de utilizar herramientas en línea disponibles públicamente para encontrar el nombre asociado a un número de teléfono específico.
Una investigación interna determinó que los datos comprometidos incluyen archivos que contienen registros de llamadas y mensajes de texto de AT&T entre el 1 de mayo de 2022 y el 31 de octubre de 2022.
AT&T tiene más de 100 millones de clientes en EE. UU. y casi 2,5 millones de cuentas comerciales.
La compañía dijo el viernes que inició una investigación y se puso en contacto con expertos en ciberseguridad para comprender la naturaleza y el alcance de la violación criminal.
Los datos comprometidos también incluyen registros del 2 de enero de 2023 de una cantidad muy pequeña de clientes. Los registros identifican los números de teléfono con los que interactuó un número celular de AT&T o MVNO durante estos períodos. Para un subconjunto de registros, también se incluyen uno o más números de identificación de sitio celular asociados con las interacciones.
La empresa continúa cooperando con las autoridades en relación con el incidente y entiende que al menos una persona ha sido detenida hasta el momento.
El año ya ha estado marcado por varias violaciones de datos importantes, incluido un ataque anterior a AT&T. En marzo, AT&T dijo que un conjunto de datos encontrado en la “web oscura” contenía información como números de Seguro Social de aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y 65,4 millones de antiguos titulares de cuentas.
Algunos concesionarios de automóviles siguen utilizando papel y bolígrafo para cerrar acuerdos después de que el mes pasado se produjeran dos ciberataques consecutivos contra una empresa que les suministra software. Esa empresa, CDK Global, sigue intentando restablecer sus operaciones normales.
El superintendente de educación de Alabama dijo a principios de este mes que algunos datos fueron “violados” durante un intento de piratería informática en el Departamento de Educación del Estado de Alabama.
Los expertos en ciberseguridad advierten que los sistemas hospitalarios de todo el país, que ya han sido atacados, corren el riesgo de sufrir más ataques y que el gobierno de Estados Unidos está haciendo muy poco para prevenir violaciones.
Los clientes de AT&T pueden visitar att.com/DataIncident para obtener más información.
Las acciones de AT&T Inc., con sede en Dallas, cayeron ligeramente el viernes.
.
